什么时候64位可以64位系统比32位快吗流畅,64位很卡
点击联系发帖人
时间:2018-02-20 21:23
CentOS7/RHEL7安装Redis步骤详解-CentOS-操作系统-壹聚教程网CentOS7/RHEL7安装Redis步骤详解
CentOS7/RHEL7安装Redis还是头一次测试安装了,因为centos7升级之后与centos6有比较大的区别了,下面我们就一起来看看CentOS7/RHEL7安装Redis步骤详解
方法一:使用命令安装(前提是已经安装了EPEL)。
安装redis:
yum -y install redis
启动/停止/重启 Redis
启动服务:
systemctl start redis.service
停止服务:
systemctl stop redis.service
重启服务:
systemctl restart redis.service
检查状态:
[root@idoseek ~]# systemctl status redis.service
redis.service - Redis persistent key-value database
&& Loaded: loaded (/usr/lib/systemd/system/redis. enabled)
&& Active: active (running) since 二
21:37:22 EDT; 5h 26min ago
&Main PID: 30413 (redis-server)
&& CGroup: /system.slice/redis.service
&&&&&&&&&& └─30413 /usr/bin/redis-server 127.0.0.1:6379
10月 21 21:37: systemd[1]: Started Redis persistent key-value database.
随系统启动服务:
[root@idoseek ~]# systemctl enable redis.service
ln -s '/usr/lib/systemd/system/redis.service' '/etc/systemd/system/multi-user.target.wants/redis.service'
关闭随机启动:
[root@idoseek ~]# systemctl disable redis.service
rm '/etc/systemd/system/multi-user.target.wants/redis.service'
方法二:编译安装
下载安装编译:
# wget http://download.redis.io/releases/redis-2.8.17.tar.gz
# tar xzf redis-2.8.17.tar.gz
# cd redis-2.8.17
# make install
设置配置文件路径:
# mkdir -p /etc/redis && cp redis.conf /etc/redis
修改配置文件:
# vim /etc/redis/redis.conf
修改为: daemonize yes
启动Redis:
# /usr/local/bin/redis-server /etc/redis/redis.conf
redis-cli shutdown
或者在cli中执行shutdown
redis 127.0.0.1:6379& shutdown
redis-cli flushall
更多文档请参考软件包内的&README&文件。
查看状态 :
# ss -nlp|grep redis
-ef | grep redis
下面介绍为PHP添加redis插件。
从官网下载最新的拓展,地址:http://pecl.php.net/package/redis或者/phpredis/phpredis
#wget http://pecl.php.net/get/redis-2.2.5.tgz
#./configure --prefix=/opt/redis --enable-redis --with-php-config=/opt/php/bin/php-config
#make && make install
把拓展添加至php.ini,重启php-fpm:
service php-fpm restart
上一页: &&&&&下一页:相关内容用户名:aa443399
文章数:218
评论数:16
访问量:82249
注册日期:
阅读量:1297
阅读量:3317
阅读量:436756
阅读量:1123868
51CTO推荐博文
初探centos7-安装
1、新的安装界面
2、新的分区方式
默认为xfs分区,支持分区容量从ext4的16T扩大到500T
二、进入系统
1、系统版本
[root@local&~]#&cat&/etc/system-release
CentOS&Linux&release&7.2.1511&(Core)
2、内核升级为3.10
[root@local&~]#&uname&-r
3.10.0-327.el7.x86_64
3、runlevel改变
[root@local&~]#&ll&/etc/systemd/system/default.target
lrwxrwxrwx.&1&root&root&37&Dec&29&15:19&/etc/systemd/system/default.target&-&&/lib/systemd/system/multi-user.target
4、hostname配置变化
[root@local&~]#&cat&/etc/hostname&
local.centos7.test
[root@local&~]#&hostnamectl&status
&&&Static&hostname:&local.centos7.test
&&&&&&&&&Icon&name:&computer-vm
&&&&&&&&&&&Chassis:&vm
&&&&&&&&Machine&ID:&def4abdc1cb
&&&&&&&&&&&Boot&ID:&e32ee2c43e004aae87ac3b
&&&&Virtualization:&kvm
&&Operating&System:&CentOS&Linux&7&(Core)
&&&&&&&CPE&OS&Name:&cpe:/o:centos:centos:7
&&&&&&&&&&&&Kernel:&Linux&3.10.0-327.el7.x86_64
&&&&&&Architecture:&x86-64
5、/bin,/sbin,/lib,/lib64&的路径改变
[root@local&~]#&ls&/&-l&|sort&|grep&-E&'bin|lib'&&&&
lrwxrwxrwx.&&&1&root&root&&&&7&Dec&29&15:12&bin&-&&usr/bin
lrwxrwxrwx.&&&1&root&root&&&&7&Dec&29&15:12&lib&-&&usr/lib
lrwxrwxrwx.&&&1&root&root&&&&8&Dec&29&15:12&sbin&-&&usr/sbin
lrwxrwxrwx.&&&1&root&root&&&&9&Dec&29&15:12&lib64&-&&usr/lib64
6、free&的格式改变
[root@local&~]#&free&-m
&&&&&&&&&&&&&&total&&&&&&&&used&&&&&&&&free&&&&&&shared&&buff/cache&&&available
Mem:&&&&&&&&&&&1838&&&&&&&&&105&&&&&&&&1172&&&&&&&&&&&8&&&&&&&&&560&&&&&&&&1564
Swap:&&&&&&&&&&2047&&&&&&&&&&&0&&&&&&&&2047
7、用户id从1000开始
[root@local&~]#&useradd&Jack
[root@local&~]#&id&Jack
uid=1000(Jack)&gid=1000(Jack)&groups=1000(Jack)
8、限制使用su
先看看Jack能否su&root:
[root@sz-local-vm41&~]#&su&Jack
[Jack@local&root]$&su
Password:&
[root@local&~]#&exit
[Jack@local&root]$&exit
看起来一切如旧,开始调整配置
[root@sz-local-vm41&~]#&vim&/etc/pam.d/su
#&Uncomment&the&following&line&to&require&a&user&to&be&in&the&"wheel"&group.
auth&&&&&&&&&&&&required&&&&&&&&pam_wheel.so&use_uid
启用上面这行配置,再次测试
[root@sz-local-vm41&~]#&su&Jack&&&&&&&&&&
[Jack@local&root]$&su
Password:&
su:&Permission&denied
被拒绝,,符合预期
[Jack@local&root]$&exit
9、升级了python版本
[root@local&~]#&rpm&-qa&|grep&python-2.7
python-2.7.5-34.el7.x86_64
三、使用&systemd&替代&service&和&chkconfig&来管理服务
1、类型和路径
Table&8.1.&Available&systemd&Unit&Types
Unit&Type &&&&File&Extension &&&&Description
Service&unit .service &&&&&&&&A&system&service.
Target&unit &&&&.target& &&&&&&&&A&group&of&systemd&units.
Automount&unit .automount &&&&&&&&A&file&system&automount&point.
Device&unit &&&&.device &&&&&&&&&&&&A&device&file&recognized&by&the&kernel.
Mount&unit &&&&.mount &&&&&&&&&&&&A&file&system&mount&point.
Path&unit &&&&.path &&&&&&&&&&&&A&file&or&directory&in&a&file&system.
Scope&unit &&&&.scope &&&&&&&&&&&&An&externally&created&process.
Slice&unit &&&&.slice &&&&&&&&&&&&A&group&of&hierarchically&organized&units&that&manage&system&processes.
Snapshot&unit .snapshot &&&&&&&&A&saved&state&of&the&systemd&manager.
Socket&unit &&&&.socket &&&&&&&&&&&&An&inter-process&communication&socket.
Swap&unit &&&&.swap &&&&&&&&&&&&A&swap&device&or&a&swap&file.
Timer&unit &&&&.timer &&&&&&&&&&&&A&systemd&timer.
Table&8.2.&Systemd&Unit&Locations
Directory &&&&&&&&&&&&&&&&Description
/usr/lib/systemd/system/ Systemd&units&distributed&with&installed&RPM&packages.
/run/systemd/system/ &&&&Systemd&units&created&at&run&time.&This&directory&takes&precedence&over&the&directory&with&installed&service&units.
/etc/systemd/system/ &&&&Systemd&units&created&and&managed&by&the&system&administrator.&This&directory&takes&precedence&over&the&directory&with&runtime&units.
2、使用&Service&units(.service&结尾的文件)来替代原来在&/etc/rc.d/init.d/中配置的服务控制脚本
Table&8.3.&Comparison&of&the&service&Utility&with&systemctl
service &&&&&&&&&&&&&&&&&&&&&&&&systemctl &&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&Description
service&name&start&&&&&&&&&&&&&&systemctl&start&name.service&&&&&&&&&&&&&&&&&&&&Starts&a&service.
service&name&stop&&&&&&&&&&&&&&&systemctl&stop&name.service&&&&&&&&&&&&&&&&&&&&&Stops&a&service.
service&name&restart&&&&&&&&&&&&systemctl&restart&name.service&&&&&&&&&&&&&&&&&&Restarts&a&service.
service&name&condrestart&&&&&&&&systemctl&try-restart&name.service&&&&&&&&&&&&&&Restarts&a&service&only&if&it&is&running.
service&name&reload&&&&&&&&&&&&&systemctl&reload&name.service&&&&&&&&&&&&&&&&&&&Reloads&configuration.
service&name&status&&&&&&&&&&&&&systemctl&status&name.service&&&&&&&&&&&&&&&&&&&Checks&if&a&service&is&running.
&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&systemctl&is-active&name.service
service&--status-all&&&&&&&&&&&&systemctl&list-units&--type&service&--all&&&&&&&Displays&the&status&of&all&services.
Table&8.4.&Comparison&of&the&chkconfig&Utility&with&systemctl
chkconfig &&&&&&&&&&&&&&&&&&&&systemctl &&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&Description
chkconfig&name&on&&&&&&&&&&&&&&&systemctl&enable&name.service&&&&&&&&&&&&&&&&&&&Enables&a&service.
chkconfig&name&off&&&&&&&&&&&&&&systemctl&disable&name.service&&&&&&&&&&&&&&&&&&Disables&a&service.
chkconfig&--list&name&&&&&&&&&&&systemctl&status&name.service&&&&&&&&&&&&&&&&&&&Checks&if&a&service&is&enabled.
&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&systemctl&is-enabled&name.service
chkconfig&--list&&&&&&&&&&&&&&&&systemctl&list-unit-files&--type&service&&&&&&&&Lists&all&services&and&checks&if&they&are&enabled.
chkconfig&--list&&&&&&&&&&&&&&&&systemctl&list-dependencies&--after&&&&&&&&&&&&&Lists&services&that&are&ordered&to&start&before&the&specified&unit.
chkconfig&--list&&&&&&&&&&&&&&&&systemctl&list-dependencies&--before&&&&&&&&&&&&Lists&services&that&are&ordered&to&start&after&the&specified&unit.
3、禁用和启用服务
[root@local&~]#&ls&/etc/systemd/system/multi-user.target.wants/
abrt-ccpp.service&&abrt-oops.service&&&&abrt-xorg.service&&crond.service&&&&&&&kdump.service&&&&&&&&&&&postfix.service&&&rsyslog.service&&tuned.service
abrtd.service&&&&&&abrt-vmcore.service&&auditd.service&&&&&irqbalance.service&&NetworkManager.service&&remote-fs.target&&sshd.service
[root@local&~]#&systemctl&disable&postfix.service&
Removed&symlink&/etc/systemd/system/multi-user.target.wants/postfix.service.
[root@local&~]#&ls&/etc/systemd/system/multi-user.target.wants/
abrt-ccpp.service&&abrt-oops.service&&&&abrt-xorg.service&&crond.service&&&&&&&kdump.service&&&&&&&&&&&remote-fs.target&&sshd.service
abrtd.service&&&&&&abrt-vmcore.service&&auditd.service&&&&&irqbalance.service&&NetworkManager.service&&rsyslog.service&&&tuned.service
[root@local&~]#&systemctl&enable&postfix.service&&&&&&&&&&&&&&&&&&&&&
Created&symlink&from&/etc/systemd/system/multi-user.target.wants/postfix.service&to&/usr/lib/systemd/system/postfix.service.
4、使用&Target&unit&(.target&结尾的文件)来组合不同运行级别上的&Service&unit&的集合。
Table&8.6.&Comparison&of&SysV&Runlevels&with&systemd&Targets
Runlevel Target&Units &&&&&&&&&&&&&&&&&&&&&&&&Description
0 &&&&&&&&runlevel0.target,&poweroff.target &&&&Shut&down&and&power&off&the&system.
1 &&&&&&&&runlevel1.target,&rescue.target &&&&&&&&Set&up&a&rescue&shell.
2 &&&&&&&&runlevel2.target,&multi-user.target &&&&Set&up&a&non-graphical&multi-user&system.
3 &&&&&&&&runlevel3.target,&multi-user.target &&&&Set&up&a&non-graphical&multi-user&system.
4 &&&&&&&&runlevel4.target,&multi-user.target &&&&Set&up&a&non-graphical&multi-user&system.
5 &&&&&&&&runlevel5.target,&graphical.target &&&&Set&up&a&graphical&multi-user&system.
6 &&&&&&&&runlevel6.target,&reboot.target &&&&&&&&Shut&down&and&reboot&the&system.
默认运行级别:
[root@local&~]#&systemctl&get-default
multi-user.target
列出当前的target
[root@local&~]#&systemctl&list-units&--type&target
5、服务配置
[root@local&~]#&cat&/usr/lib/systemd/system/postfix.service&
Description=Postfix&Mail&Transport&Agent
After=syslog.target&network.target
Conflicts=sendmail.service&exim.service
Type=forking
PIDFile=/var/spool/postfix/pid/master.pid
EnvironmentFile=-/etc/sysconfig/network
ExecStartPre=-/usr/libexec/postfix/aliasesdb
ExecStartPre=-/usr/libexec/postfix/chroot-update
ExecStart=/usr/sbin/postfix&start
ExecReload=/usr/sbin/postfix&reload
ExecStop=/usr/sbin/postfix&stop
WantedBy=multi-user.target
四、常用服务
1、tigervnc
yum&install&tigervnc-server
cp&/lib/systemd/system/vncserver@.service&/etc/systemd/system/vncserver@.service
vim&/etc/systemd/system/vncserver@.service
更新了用户和分辨率配置,主要是这两行:
ExecStart=/usr/sbin/runuser&-l&root&-c&"/usr/bin/vncserver&%i&-geometry&"
PIDFile=/root/.vnc/%H%i.pid
systemctl&daemon-reload
systemctl&start&vncserver@:0.service
systemctl&enable&vncserver@:0.service
使用&Firewall&替代&iptables&来管理防火墙
停止和启动服务:
[root@local&~]#&systemctl&stop&firewalld.service
[root@local&~]#&systemctl&start&firewalld.service
[root@local&~]#&firewall-cmd&--list-all
放行端口:
[root@local&~]#&firewall-cmd&--zone=public&--add-port=5900/tcp
[root@local&~]#&firewall-cmd&--zone=public&--remove-port=5900/tcp
配置持久化:
[root@local&~]#&firewall-cmd&--zone=public&--add-port=5900/tcp&--permanent
[root@local&~]#&firewall-cmd&--zone=public&--remove-port=5900/tcp&--permanent
查看配置:
[root@local&~]#&cat&/etc/firewalld/zones/public.xml&
3、http服务
[root@local&~]#&yum&install&httpd
[root@local&~]#&systemctl&start&httpd.service
[root@local&~]#&systemctl&enable&httpd.service
2)虚拟主机
[root@local&~]#&cp&/usr/share/doc/httpd-2.4.6/httpd-vhosts.conf&/etc/httpd/conf.d/vhosts.conf
[root@local&~]#&grep&^[^#]&/etc/httpd/conf.d/vhosts.conf&
&VirtualHost&*:80&
&&&&ServerAdmin&webmaster@office.test
&&&&DocumentRoot&"/var/www/html/office.test"
&&&&ServerName&office.test
&&&&ServerAlias&www.office.test
&&&&ErrorLog&"/var/log/httpd/office.test-error_log"
&&&&CustomLog&"/var/log/httpd/office.test-access_log"&common
&/VirtualHost&
[root@local&~]#&systemctl&restart&httpd.service
[root@local&~]#&mkdir&/var/www/html/office.test
[root@local&~]#&echo&'abc'&&&/var/www/html/office.test/index.html
更新防火墙配置:
[root@local&~]#&firewall-cmd&--add-service&http
[root@local&~]#&firewall-cmd&--add-service&http&--permanent
[root@tvm02&~]#&curl&office.test
3)https&SSL/TLS
[root@local&~]#&yum&install&mod_ssl&openssl
[root@local&~]#&grep&SSLProtocol&/etc/httpd/conf.d/ssl.conf
#SSLProtocol&all&-SSLv2
SSLProtocol&-all&+TLSv1&+TLSv1.1&+TLSv1.2
[root@local&~]#&systemctl&restart&httpd.service
[root@local&~]#&openssl&s_client&-connect&127.0.0.1:443&-ssl3
Secure&Renegotiation&IS&NOT&supported
[root@local&~]#&openssl&s_client&-connect&127.0.0.1:443&-tls1_2
Secure&Renegotiation&IS&supported
使用已有的cert和key文件:
[root@local&~]#&grep&^SSLCertificate&/etc/httpd/conf.d/ssl.conf
SSLCertificateFile&/etc/pki/tls/certs/localhost.crt
SSLCertificateKeyFile&/etc/pki/tls/private/localhost.key
或,创建新的cert和key文件(发送给CA签名或自签名):
[root@local&~]#&yum&install&crypto-utils
[root@local&~]#&genkey&hostname
跟着指引操作即可。
调整配置文件,指向对应的crt和key文件的路径
[root@local&~]#&grep&^SSLCertificate&/etc/httpd/conf.d/ssl.conf
SSLCertificateFile&/etc/pki/tls/certs/hostname.crt
SSLCertificateKeyFile&/etc/pki/tls/private/hostname.key
[root@local&~]#&systemctl&restart&httpd.service
更新防火墙配置:
[root@local&~]#&firewall-cmd&--add-service&https
[root@local&~]#&firewall-cmd&--add-service&https&--permanent
更新配置:
[root@local&~]#&grep&^[^#]&/etc/httpd/conf.d/vhosts.conf
&VirtualHost&*:443&
&&&&ServerAdmin&webmaster@office.test
&&&&SSLEngine&on
&&&&SSLCertificateFile&/etc/pki/tls/certs/n41.test.crt
&&&&SSLCertificateKeyFile&/etc/pki/tls/private/n41.test.key
&&&&DocumentRoot&"/var/www/html/office.test"
&&&&ServerName&office.test
&&&&ServerAlias&www.office.test
&&&&ErrorLog&"/var/log/httpd/office.test-443-error_log"
&&&&CustomLog&"/var/log/httpd/office.test-443-access_log"&common
&/VirtualHost&
[root@local&~]#&systemctl&restart&httpd.service
[root@tvm02&~]#&curl&-k&https://office.test
4、Chrony&和&NTP
1)启动Chrony
[root@local&~]#&yum&install&chrony
编辑配置,注释掉其他的server,增加一个本地server来测试
[root@local&~]#&vim&/etc/chrony.conf&
[root@local&~]#&systemctl&start&chronyd&
[root@local&~]#&systemctl&status&chronyd
[root@local&~]#&systemctl&enable&chronyd
2)检查同步
[root@local&~]#&chronyc&tracking
[root@local&~]#&chronyc&sources
[root@local&~]#&chronyc&sourcestats
[root@local&~]#&chronyc&tracking
启动服务时,将生成一个key,这里会用到:
[root@local&~]#&cat&/etc/chrony.keys&&&&
1&SHA1&HEX:97692E12DCBE377D3CAF06EE7A2CD
[root@local&~]#&chronyc&&&&&&&&&&&&&&
chrony&version&2.1.1
Copyright&(C)&,&-2015&Richard&P.&Curnow&and&others
chrony&comes&with&ABSOLUTELY&NO&WARRANTY.&&This&is&free&software,&and
you&are&welcome&to&redistribute&it&under&certain&conditions.&&See&the
GNU&General&Public&License&version&2&for&details.
chronyc&&authhash&SHA1
chronyc&&password&HEX:97692E12DCBE377D3CAF06EE7A2CD
chronyc&&makestep
chronyc&&exit
[root@local&~]#&chronyc&-a&makestep
(略,和旧版本的使用方法大致上一致)
5)查看clocksource
[root@local&~]#&cd&/sys/devices/system/clocksource/clocksource0/
[root@local&clocksource0]#&cat&available_clocksource
kvm-clock&tsc&acpi_pm&
[root@local&clocksource0]#&cat¤t_clocksource
五、监控和自动化
1、系统监控工具
1)块设备和文件系统
[root@local&~]#&lsblk
[root@local&~]#&blkid
[root@local&~]#&blkid&-po&udev&/dev/vda5
[root@local&~]#&findmnt&|grep&'/data'
[root@local&~]#&df&-h
2)硬件信息
[root@local&~]#&lspci
[root@local&~]#&lspci&-v
[root@local&~]#&lsusb
[root@local&~]#&lsusb&-v
[root@local&~]#&lscpu
2、OpenLMI(Open&Linux&Management&Infrastructure)
1)由以下3个部分组成:
a)System&management&agents&―&Common&Information&Model&providers&or&CIM&providers.
b)A&standard&object&broker&―&is&also&known&as&a&CIM&Object&Monitor&or&CIMOM.
c)Client&applications&and&scripts&―&call&the&system&management&agents&through&the&standard&object&broker.
Table&19.1.&Available&CIM&Providers
Package&Name &&&&&&&&&&&&Description
openlmi-account &&&&&&&&&&&&A&CIM&provider&for&managing&user&accounts.
openlmi-logicalfile &&&&&&&&A&CIM&provider&for&reading&files&and&directories.
openlmi-networking &&&&&&&&A&CIM&provider&for&network&management.
openlmi-powermanagement &&&&A&CIM&provider&for&power&management.
openlmi-service &&&&&&&&&&&&A&CIM&provider&for&managing&system&services.
openlmi-storage &&&&&&&&&&&&A&CIM&provider&for&storage&management.
openlmi-fan &&&&&&&&&&&&&&&&A&CIM&provider&for&controlling&computer&fans.
openlmi-hardware &&&&&&&&A&CIM&provider&for&retrieving&hardware&information.
openlmi-realmd &&&&&&&&&&&&A&CIM&provider&for&configuring&realmd.
openlmi-software&&&&&&&&&&&&A&CIM&provider&for&software&management.
2)在&Managed&System&上安装:
yum&install&tog-pegasus
yum&install&openlmi-{storage,networking,service,account,powermanagement}
passwd&pegasus
systemctl&start&tog-pegasus.service
systemctl&enable&tog-pegasus.service
firewall-cmd&--add-port&5989/tcp
firewall-cmd&--add-port&5989/tcp&--permanent
3)在&Client&System&上安装:
yum&install&openlmi-tools
4)配置SSL/TLS
Table&19.2.&Certificate&and&Trust&Store&Locations
Configuration&Option Location &&&&&&&&&&&&&&&&Description
sslCertificateFilePath /etc/Pegasus/server.pem &&&&Public&certificate&of&the&CIMOM.
sslKeyFilePath &&&&&&&&/etc/Pegasus/file.pem &&&&Private&key&known&only&to&the&CIMOM.
sslTrustStore &&&&&&&&/etc/Pegasus/client.pem &&&&The&file&or&directory&providing&the&list&of&trusted&certificate&authorities.
如果修改了上面的文件,需要重启服务:
systemctl&restart&tog-pegasus.service
现在以自签名的证书来举例(机构签名的证书请参考文档:/documentation/en-US/Red_Hat_Enterprise_Linux/7/html/System_Administrators_Guide/sect-Configuring-SSL-Certificates-for-OpenPegasus.html)
为了让&Client&System&信任&自签名的证书,从&Managed&System&上&拷贝&server.pem&到&Client&System&上,下面以本机同时作为&Client&System&和&Managed&System&为例
[root@local&~]#&scp&root@127.0.0.1:/etc/Pegasus/server.pem&&/etc/pki/ca-trust/source/anchors/pegasus-local.centos7.test.pem
[root@local&~]#&sha1sum&/etc/Pegasus/server.pem
26de58c53ceafc545b57&&/etc/Pegasus/server.pem
[root@local&~]#&sha1sum&/etc/pki/ca-trust/source/anchors/pegasus-local.centos7.test.pem&
26de58c53ceafc545b57&&/etc/pki/ca-trust/source/anchors/pegasus-local.centos7.test.pem
更新证书存储库
[root@local&~]#&update-ca-trust&extract
5)使用&LMISHELL
[root@local&~]#&lmishell
&&c&=&connect("local.centos7.test",&"pegasus")
password:&
可以用&tab&键补齐命令。
如果是连接到本机的&CIMOM&可以直接连接unix&socket:
[root@local&~]#&lmishell
&&c&=&connect("localhost")
验证&c&是否包含对象&LMIConnection
&&isinstance(c,&LMIConnection)
也可以用这种方法:
&&c&is&None
还有不少命令行的用法请参考文档,大致是就是可以用脚本的方式组合命令来达到目的。
3、日志管理
1)rsyslog
新的版本使用了&RainerScript&语法
包括&input()&和&ruleset()&语句
示例-配置服务端
[root@local&~]#&cat&/etc/rsyslog.d/test.conf&
template(name="TmplAuthpriv"&type="string"
&&&&&&&&&string="/var/log/remote/auth/%HOSTNAME%/%PROGRAMNAME:::secpath-replace%.log"
template(name="TmplMsg"&type="string"
&&&&&&&&&string="/var/log/remote/msg/%HOSTNAME%/%PROGRAMNAME:::secpath-replace%.log"
module(load="imtcp")
ruleset(name="remote1"){
&&&&&authpriv.*&&&action(type="omfile"&DynaFile="TmplAuthpriv")
&&&&&&*.mail.authpriv.cron.none&action(type="omfile"&DynaFile="TmplMsg")
input(type="imtcp"&port="514"&ruleset="remote1")
[root@local&~]#&firewall-cmd&--zone=public&--add-port=514/tcp
[root@local&~]#&firewall-cmd&--zone=public&--add-port=514/tcp--permanent
systemctl&restart&rsyslog.service
示例-配置客户端
[root@tvm02&~]#&cat&/etc/rsyslog.d/test.conf
#&udp&=&&@ip:port&tcp&=&&@@ip:port,&default&port=514&
*.*&@@server_ip
#使用&连接另一个action来丢弃(~)上面过滤的消息(不保存到本地的syslog中)
[root@tvm02&~]#&service&rsyslog&restart
[root@tvm02&~]#&logger&'hellllllllllllllllllllllllllllo'
[root@tvm02&~]#&logger&'hellllllllllllllllllllllllllllllo'
[root@local&~]#&cat&/var/log/remote/msg/tvm02/root.log&
Jan&&7&13:49:11&tvm02&root:&hellllllllllllllllllllllllllllo
Jan&&7&14:01:58&tvm02&root:&hellllllllllllllllllllllllllllllo
2)journal
显示最近10条日志
[root@local&~]#&journalctl&-n&10
指定日志的格式
[root@local&~]#&journalctl&-n&10&-o&verbose
滚动显示最近10条
[root@local&~]#&journalctl&-f
根据日志类型优先级筛选
[root@local&~]#&journalctl&-p&err
根据时间来筛选,从当前系统引导的时间开始
[root@local&~]#&journalctl&-b
指定时间和优先级来筛选
[root@local&~]#&journalctl&-p&warning&--since="&23:59:59"
根据指定的key=value来筛选
[root@local&~]#&journalctl&_SYSTEMD_UNIT=crond.service
默认journal日志保存在内存或缓冲区中,如果要持久化保存,则:
[root@local&~]#&mkdir&-p&/var/log/journal
[root@local&~]#&systemctl&restart&systemd-journald
4、使用grub2
1)使用&grubby&来获取或调整menuentry的信息
[root@local&~]#&grubby&--default-kernel
[root@local&~]#&grubby&--default-index
[root@local&~]#&grubby&--info=ALL
[root@local&~]#&grubby&--remove-args="rhgb&quiet"&--args=console=ttyS0,115200&--update-kernel=DEFAULT
2)grub2使用/etc/grub.d/目录下定义的脚本来生成menu
00_header:从文件&/etc/default/grub&加载了grub2的一些设置。
40_custom:新增的内核可以在这里定义,然后通过&grub2-mkconfig&-o&/boot/grub2/grub.cfg&&生成新的grub配置
ZYXW、参考
1、rhel7&doc
/documentation/en-US/Red_Hat_Enterprise_Linux/7/html/System_Administrators_Guide
2、This&page&would&list&out&some&of&the&major&differences&between&RHEL&7&and&6&variants&and&key&features&in&RHEL&7&.&
/p/major-difference-between-rhel-7-and-6.html
3、apache&http&ssl
http://httpd.apache.org/docs/2.4/ssl/ssl_howto.html
了这篇文章
类别:┆阅读(0)┆评论(0)}
CentOS7/RHEL7安装Redis还是头一次测试安装了,因为centos7升级之后与centos6有比较大的区别了,下面我们就一起来看看CentOS7/RHEL7安装Redis步骤详解
方法一:使用命令安装(前提是已经安装了EPEL)。
安装redis:
yum -y install redis
启动/停止/重启 Redis
启动服务:
systemctl start redis.service
停止服务:
systemctl stop redis.service
重启服务:
systemctl restart redis.service
检查状态:
[root@idoseek ~]# systemctl status redis.service
redis.service - Redis persistent key-value database
&& Loaded: loaded (/usr/lib/systemd/system/redis. enabled)
&& Active: active (running) since 二
21:37:22 EDT; 5h 26min ago
&Main PID: 30413 (redis-server)
&& CGroup: /system.slice/redis.service
&&&&&&&&&& └─30413 /usr/bin/redis-server 127.0.0.1:6379
10月 21 21:37: systemd[1]: Started Redis persistent key-value database.
随系统启动服务:
[root@idoseek ~]# systemctl enable redis.service
ln -s '/usr/lib/systemd/system/redis.service' '/etc/systemd/system/multi-user.target.wants/redis.service'
关闭随机启动:
[root@idoseek ~]# systemctl disable redis.service
rm '/etc/systemd/system/multi-user.target.wants/redis.service'
方法二:编译安装
下载安装编译:
# wget http://download.redis.io/releases/redis-2.8.17.tar.gz
# tar xzf redis-2.8.17.tar.gz
# cd redis-2.8.17
# make install
设置配置文件路径:
# mkdir -p /etc/redis && cp redis.conf /etc/redis
修改配置文件:
# vim /etc/redis/redis.conf
修改为: daemonize yes
启动Redis:
# /usr/local/bin/redis-server /etc/redis/redis.conf
redis-cli shutdown
或者在cli中执行shutdown
redis 127.0.0.1:6379& shutdown
redis-cli flushall
更多文档请参考软件包内的&README&文件。
查看状态 :
# ss -nlp|grep redis
-ef | grep redis
下面介绍为PHP添加redis插件。
从官网下载最新的拓展,地址:http://pecl.php.net/package/redis或者/phpredis/phpredis
#wget http://pecl.php.net/get/redis-2.2.5.tgz
#./configure --prefix=/opt/redis --enable-redis --with-php-config=/opt/php/bin/php-config
#make && make install
把拓展添加至php.ini,重启php-fpm:
service php-fpm restart
上一页: &&&&&下一页:相关内容用户名:aa443399
文章数:218
评论数:16
访问量:82249
注册日期:
阅读量:1297
阅读量:3317
阅读量:436756
阅读量:1123868
51CTO推荐博文
初探centos7-安装
1、新的安装界面
2、新的分区方式
默认为xfs分区,支持分区容量从ext4的16T扩大到500T
二、进入系统
1、系统版本
[root@local&~]#&cat&/etc/system-release
CentOS&Linux&release&7.2.1511&(Core)
2、内核升级为3.10
[root@local&~]#&uname&-r
3.10.0-327.el7.x86_64
3、runlevel改变
[root@local&~]#&ll&/etc/systemd/system/default.target
lrwxrwxrwx.&1&root&root&37&Dec&29&15:19&/etc/systemd/system/default.target&-&&/lib/systemd/system/multi-user.target
4、hostname配置变化
[root@local&~]#&cat&/etc/hostname&
local.centos7.test
[root@local&~]#&hostnamectl&status
&&&Static&hostname:&local.centos7.test
&&&&&&&&&Icon&name:&computer-vm
&&&&&&&&&&&Chassis:&vm
&&&&&&&&Machine&ID:&def4abdc1cb
&&&&&&&&&&&Boot&ID:&e32ee2c43e004aae87ac3b
&&&&Virtualization:&kvm
&&Operating&System:&CentOS&Linux&7&(Core)
&&&&&&&CPE&OS&Name:&cpe:/o:centos:centos:7
&&&&&&&&&&&&Kernel:&Linux&3.10.0-327.el7.x86_64
&&&&&&Architecture:&x86-64
5、/bin,/sbin,/lib,/lib64&的路径改变
[root@local&~]#&ls&/&-l&|sort&|grep&-E&'bin|lib'&&&&
lrwxrwxrwx.&&&1&root&root&&&&7&Dec&29&15:12&bin&-&&usr/bin
lrwxrwxrwx.&&&1&root&root&&&&7&Dec&29&15:12&lib&-&&usr/lib
lrwxrwxrwx.&&&1&root&root&&&&8&Dec&29&15:12&sbin&-&&usr/sbin
lrwxrwxrwx.&&&1&root&root&&&&9&Dec&29&15:12&lib64&-&&usr/lib64
6、free&的格式改变
[root@local&~]#&free&-m
&&&&&&&&&&&&&&total&&&&&&&&used&&&&&&&&free&&&&&&shared&&buff/cache&&&available
Mem:&&&&&&&&&&&1838&&&&&&&&&105&&&&&&&&1172&&&&&&&&&&&8&&&&&&&&&560&&&&&&&&1564
Swap:&&&&&&&&&&2047&&&&&&&&&&&0&&&&&&&&2047
7、用户id从1000开始
[root@local&~]#&useradd&Jack
[root@local&~]#&id&Jack
uid=1000(Jack)&gid=1000(Jack)&groups=1000(Jack)
8、限制使用su
先看看Jack能否su&root:
[root@sz-local-vm41&~]#&su&Jack
[Jack@local&root]$&su
Password:&
[root@local&~]#&exit
[Jack@local&root]$&exit
看起来一切如旧,开始调整配置
[root@sz-local-vm41&~]#&vim&/etc/pam.d/su
#&Uncomment&the&following&line&to&require&a&user&to&be&in&the&"wheel"&group.
auth&&&&&&&&&&&&required&&&&&&&&pam_wheel.so&use_uid
启用上面这行配置,再次测试
[root@sz-local-vm41&~]#&su&Jack&&&&&&&&&&
[Jack@local&root]$&su
Password:&
su:&Permission&denied
被拒绝,,符合预期
[Jack@local&root]$&exit
9、升级了python版本
[root@local&~]#&rpm&-qa&|grep&python-2.7
python-2.7.5-34.el7.x86_64
三、使用&systemd&替代&service&和&chkconfig&来管理服务
1、类型和路径
Table&8.1.&Available&systemd&Unit&Types
Unit&Type &&&&File&Extension &&&&Description
Service&unit .service &&&&&&&&A&system&service.
Target&unit &&&&.target& &&&&&&&&A&group&of&systemd&units.
Automount&unit .automount &&&&&&&&A&file&system&automount&point.
Device&unit &&&&.device &&&&&&&&&&&&A&device&file&recognized&by&the&kernel.
Mount&unit &&&&.mount &&&&&&&&&&&&A&file&system&mount&point.
Path&unit &&&&.path &&&&&&&&&&&&A&file&or&directory&in&a&file&system.
Scope&unit &&&&.scope &&&&&&&&&&&&An&externally&created&process.
Slice&unit &&&&.slice &&&&&&&&&&&&A&group&of&hierarchically&organized&units&that&manage&system&processes.
Snapshot&unit .snapshot &&&&&&&&A&saved&state&of&the&systemd&manager.
Socket&unit &&&&.socket &&&&&&&&&&&&An&inter-process&communication&socket.
Swap&unit &&&&.swap &&&&&&&&&&&&A&swap&device&or&a&swap&file.
Timer&unit &&&&.timer &&&&&&&&&&&&A&systemd&timer.
Table&8.2.&Systemd&Unit&Locations
Directory &&&&&&&&&&&&&&&&Description
/usr/lib/systemd/system/ Systemd&units&distributed&with&installed&RPM&packages.
/run/systemd/system/ &&&&Systemd&units&created&at&run&time.&This&directory&takes&precedence&over&the&directory&with&installed&service&units.
/etc/systemd/system/ &&&&Systemd&units&created&and&managed&by&the&system&administrator.&This&directory&takes&precedence&over&the&directory&with&runtime&units.
2、使用&Service&units(.service&结尾的文件)来替代原来在&/etc/rc.d/init.d/中配置的服务控制脚本
Table&8.3.&Comparison&of&the&service&Utility&with&systemctl
service &&&&&&&&&&&&&&&&&&&&&&&&systemctl &&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&Description
service&name&start&&&&&&&&&&&&&&systemctl&start&name.service&&&&&&&&&&&&&&&&&&&&Starts&a&service.
service&name&stop&&&&&&&&&&&&&&&systemctl&stop&name.service&&&&&&&&&&&&&&&&&&&&&Stops&a&service.
service&name&restart&&&&&&&&&&&&systemctl&restart&name.service&&&&&&&&&&&&&&&&&&Restarts&a&service.
service&name&condrestart&&&&&&&&systemctl&try-restart&name.service&&&&&&&&&&&&&&Restarts&a&service&only&if&it&is&running.
service&name&reload&&&&&&&&&&&&&systemctl&reload&name.service&&&&&&&&&&&&&&&&&&&Reloads&configuration.
service&name&status&&&&&&&&&&&&&systemctl&status&name.service&&&&&&&&&&&&&&&&&&&Checks&if&a&service&is&running.
&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&systemctl&is-active&name.service
service&--status-all&&&&&&&&&&&&systemctl&list-units&--type&service&--all&&&&&&&Displays&the&status&of&all&services.
Table&8.4.&Comparison&of&the&chkconfig&Utility&with&systemctl
chkconfig &&&&&&&&&&&&&&&&&&&&systemctl &&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&Description
chkconfig&name&on&&&&&&&&&&&&&&&systemctl&enable&name.service&&&&&&&&&&&&&&&&&&&Enables&a&service.
chkconfig&name&off&&&&&&&&&&&&&&systemctl&disable&name.service&&&&&&&&&&&&&&&&&&Disables&a&service.
chkconfig&--list&name&&&&&&&&&&&systemctl&status&name.service&&&&&&&&&&&&&&&&&&&Checks&if&a&service&is&enabled.
&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&systemctl&is-enabled&name.service
chkconfig&--list&&&&&&&&&&&&&&&&systemctl&list-unit-files&--type&service&&&&&&&&Lists&all&services&and&checks&if&they&are&enabled.
chkconfig&--list&&&&&&&&&&&&&&&&systemctl&list-dependencies&--after&&&&&&&&&&&&&Lists&services&that&are&ordered&to&start&before&the&specified&unit.
chkconfig&--list&&&&&&&&&&&&&&&&systemctl&list-dependencies&--before&&&&&&&&&&&&Lists&services&that&are&ordered&to&start&after&the&specified&unit.
3、禁用和启用服务
[root@local&~]#&ls&/etc/systemd/system/multi-user.target.wants/
abrt-ccpp.service&&abrt-oops.service&&&&abrt-xorg.service&&crond.service&&&&&&&kdump.service&&&&&&&&&&&postfix.service&&&rsyslog.service&&tuned.service
abrtd.service&&&&&&abrt-vmcore.service&&auditd.service&&&&&irqbalance.service&&NetworkManager.service&&remote-fs.target&&sshd.service
[root@local&~]#&systemctl&disable&postfix.service&
Removed&symlink&/etc/systemd/system/multi-user.target.wants/postfix.service.
[root@local&~]#&ls&/etc/systemd/system/multi-user.target.wants/
abrt-ccpp.service&&abrt-oops.service&&&&abrt-xorg.service&&crond.service&&&&&&&kdump.service&&&&&&&&&&&remote-fs.target&&sshd.service
abrtd.service&&&&&&abrt-vmcore.service&&auditd.service&&&&&irqbalance.service&&NetworkManager.service&&rsyslog.service&&&tuned.service
[root@local&~]#&systemctl&enable&postfix.service&&&&&&&&&&&&&&&&&&&&&
Created&symlink&from&/etc/systemd/system/multi-user.target.wants/postfix.service&to&/usr/lib/systemd/system/postfix.service.
4、使用&Target&unit&(.target&结尾的文件)来组合不同运行级别上的&Service&unit&的集合。
Table&8.6.&Comparison&of&SysV&Runlevels&with&systemd&Targets
Runlevel Target&Units &&&&&&&&&&&&&&&&&&&&&&&&Description
0 &&&&&&&&runlevel0.target,&poweroff.target &&&&Shut&down&and&power&off&the&system.
1 &&&&&&&&runlevel1.target,&rescue.target &&&&&&&&Set&up&a&rescue&shell.
2 &&&&&&&&runlevel2.target,&multi-user.target &&&&Set&up&a&non-graphical&multi-user&system.
3 &&&&&&&&runlevel3.target,&multi-user.target &&&&Set&up&a&non-graphical&multi-user&system.
4 &&&&&&&&runlevel4.target,&multi-user.target &&&&Set&up&a&non-graphical&multi-user&system.
5 &&&&&&&&runlevel5.target,&graphical.target &&&&Set&up&a&graphical&multi-user&system.
6 &&&&&&&&runlevel6.target,&reboot.target &&&&&&&&Shut&down&and&reboot&the&system.
默认运行级别:
[root@local&~]#&systemctl&get-default
multi-user.target
列出当前的target
[root@local&~]#&systemctl&list-units&--type&target
5、服务配置
[root@local&~]#&cat&/usr/lib/systemd/system/postfix.service&
Description=Postfix&Mail&Transport&Agent
After=syslog.target&network.target
Conflicts=sendmail.service&exim.service
Type=forking
PIDFile=/var/spool/postfix/pid/master.pid
EnvironmentFile=-/etc/sysconfig/network
ExecStartPre=-/usr/libexec/postfix/aliasesdb
ExecStartPre=-/usr/libexec/postfix/chroot-update
ExecStart=/usr/sbin/postfix&start
ExecReload=/usr/sbin/postfix&reload
ExecStop=/usr/sbin/postfix&stop
WantedBy=multi-user.target
四、常用服务
1、tigervnc
yum&install&tigervnc-server
cp&/lib/systemd/system/vncserver@.service&/etc/systemd/system/vncserver@.service
vim&/etc/systemd/system/vncserver@.service
更新了用户和分辨率配置,主要是这两行:
ExecStart=/usr/sbin/runuser&-l&root&-c&"/usr/bin/vncserver&%i&-geometry&"
PIDFile=/root/.vnc/%H%i.pid
systemctl&daemon-reload
systemctl&start&vncserver@:0.service
systemctl&enable&vncserver@:0.service
使用&Firewall&替代&iptables&来管理防火墙
停止和启动服务:
[root@local&~]#&systemctl&stop&firewalld.service
[root@local&~]#&systemctl&start&firewalld.service
[root@local&~]#&firewall-cmd&--list-all
放行端口:
[root@local&~]#&firewall-cmd&--zone=public&--add-port=5900/tcp
[root@local&~]#&firewall-cmd&--zone=public&--remove-port=5900/tcp
配置持久化:
[root@local&~]#&firewall-cmd&--zone=public&--add-port=5900/tcp&--permanent
[root@local&~]#&firewall-cmd&--zone=public&--remove-port=5900/tcp&--permanent
查看配置:
[root@local&~]#&cat&/etc/firewalld/zones/public.xml&
3、http服务
[root@local&~]#&yum&install&httpd
[root@local&~]#&systemctl&start&httpd.service
[root@local&~]#&systemctl&enable&httpd.service
2)虚拟主机
[root@local&~]#&cp&/usr/share/doc/httpd-2.4.6/httpd-vhosts.conf&/etc/httpd/conf.d/vhosts.conf
[root@local&~]#&grep&^[^#]&/etc/httpd/conf.d/vhosts.conf&
&VirtualHost&*:80&
&&&&ServerAdmin&webmaster@office.test
&&&&DocumentRoot&"/var/www/html/office.test"
&&&&ServerName&office.test
&&&&ServerAlias&www.office.test
&&&&ErrorLog&"/var/log/httpd/office.test-error_log"
&&&&CustomLog&"/var/log/httpd/office.test-access_log"&common
&/VirtualHost&
[root@local&~]#&systemctl&restart&httpd.service
[root@local&~]#&mkdir&/var/www/html/office.test
[root@local&~]#&echo&'abc'&&&/var/www/html/office.test/index.html
更新防火墙配置:
[root@local&~]#&firewall-cmd&--add-service&http
[root@local&~]#&firewall-cmd&--add-service&http&--permanent
[root@tvm02&~]#&curl&office.test
3)https&SSL/TLS
[root@local&~]#&yum&install&mod_ssl&openssl
[root@local&~]#&grep&SSLProtocol&/etc/httpd/conf.d/ssl.conf
#SSLProtocol&all&-SSLv2
SSLProtocol&-all&+TLSv1&+TLSv1.1&+TLSv1.2
[root@local&~]#&systemctl&restart&httpd.service
[root@local&~]#&openssl&s_client&-connect&127.0.0.1:443&-ssl3
Secure&Renegotiation&IS&NOT&supported
[root@local&~]#&openssl&s_client&-connect&127.0.0.1:443&-tls1_2
Secure&Renegotiation&IS&supported
使用已有的cert和key文件:
[root@local&~]#&grep&^SSLCertificate&/etc/httpd/conf.d/ssl.conf
SSLCertificateFile&/etc/pki/tls/certs/localhost.crt
SSLCertificateKeyFile&/etc/pki/tls/private/localhost.key
或,创建新的cert和key文件(发送给CA签名或自签名):
[root@local&~]#&yum&install&crypto-utils
[root@local&~]#&genkey&hostname
跟着指引操作即可。
调整配置文件,指向对应的crt和key文件的路径
[root@local&~]#&grep&^SSLCertificate&/etc/httpd/conf.d/ssl.conf
SSLCertificateFile&/etc/pki/tls/certs/hostname.crt
SSLCertificateKeyFile&/etc/pki/tls/private/hostname.key
[root@local&~]#&systemctl&restart&httpd.service
更新防火墙配置:
[root@local&~]#&firewall-cmd&--add-service&https
[root@local&~]#&firewall-cmd&--add-service&https&--permanent
更新配置:
[root@local&~]#&grep&^[^#]&/etc/httpd/conf.d/vhosts.conf
&VirtualHost&*:443&
&&&&ServerAdmin&webmaster@office.test
&&&&SSLEngine&on
&&&&SSLCertificateFile&/etc/pki/tls/certs/n41.test.crt
&&&&SSLCertificateKeyFile&/etc/pki/tls/private/n41.test.key
&&&&DocumentRoot&"/var/www/html/office.test"
&&&&ServerName&office.test
&&&&ServerAlias&www.office.test
&&&&ErrorLog&"/var/log/httpd/office.test-443-error_log"
&&&&CustomLog&"/var/log/httpd/office.test-443-access_log"&common
&/VirtualHost&
[root@local&~]#&systemctl&restart&httpd.service
[root@tvm02&~]#&curl&-k&https://office.test
4、Chrony&和&NTP
1)启动Chrony
[root@local&~]#&yum&install&chrony
编辑配置,注释掉其他的server,增加一个本地server来测试
[root@local&~]#&vim&/etc/chrony.conf&
[root@local&~]#&systemctl&start&chronyd&
[root@local&~]#&systemctl&status&chronyd
[root@local&~]#&systemctl&enable&chronyd
2)检查同步
[root@local&~]#&chronyc&tracking
[root@local&~]#&chronyc&sources
[root@local&~]#&chronyc&sourcestats
[root@local&~]#&chronyc&tracking
启动服务时,将生成一个key,这里会用到:
[root@local&~]#&cat&/etc/chrony.keys&&&&
1&SHA1&HEX:97692E12DCBE377D3CAF06EE7A2CD
[root@local&~]#&chronyc&&&&&&&&&&&&&&
chrony&version&2.1.1
Copyright&(C)&,&-2015&Richard&P.&Curnow&and&others
chrony&comes&with&ABSOLUTELY&NO&WARRANTY.&&This&is&free&software,&and
you&are&welcome&to&redistribute&it&under&certain&conditions.&&See&the
GNU&General&Public&License&version&2&for&details.
chronyc&&authhash&SHA1
chronyc&&password&HEX:97692E12DCBE377D3CAF06EE7A2CD
chronyc&&makestep
chronyc&&exit
[root@local&~]#&chronyc&-a&makestep
(略,和旧版本的使用方法大致上一致)
5)查看clocksource
[root@local&~]#&cd&/sys/devices/system/clocksource/clocksource0/
[root@local&clocksource0]#&cat&available_clocksource
kvm-clock&tsc&acpi_pm&
[root@local&clocksource0]#&cat¤t_clocksource
五、监控和自动化
1、系统监控工具
1)块设备和文件系统
[root@local&~]#&lsblk
[root@local&~]#&blkid
[root@local&~]#&blkid&-po&udev&/dev/vda5
[root@local&~]#&findmnt&|grep&'/data'
[root@local&~]#&df&-h
2)硬件信息
[root@local&~]#&lspci
[root@local&~]#&lspci&-v
[root@local&~]#&lsusb
[root@local&~]#&lsusb&-v
[root@local&~]#&lscpu
2、OpenLMI(Open&Linux&Management&Infrastructure)
1)由以下3个部分组成:
a)System&management&agents&―&Common&Information&Model&providers&or&CIM&providers.
b)A&standard&object&broker&―&is&also&known&as&a&CIM&Object&Monitor&or&CIMOM.
c)Client&applications&and&scripts&―&call&the&system&management&agents&through&the&standard&object&broker.
Table&19.1.&Available&CIM&Providers
Package&Name &&&&&&&&&&&&Description
openlmi-account &&&&&&&&&&&&A&CIM&provider&for&managing&user&accounts.
openlmi-logicalfile &&&&&&&&A&CIM&provider&for&reading&files&and&directories.
openlmi-networking &&&&&&&&A&CIM&provider&for&network&management.
openlmi-powermanagement &&&&A&CIM&provider&for&power&management.
openlmi-service &&&&&&&&&&&&A&CIM&provider&for&managing&system&services.
openlmi-storage &&&&&&&&&&&&A&CIM&provider&for&storage&management.
openlmi-fan &&&&&&&&&&&&&&&&A&CIM&provider&for&controlling&computer&fans.
openlmi-hardware &&&&&&&&A&CIM&provider&for&retrieving&hardware&information.
openlmi-realmd &&&&&&&&&&&&A&CIM&provider&for&configuring&realmd.
openlmi-software&&&&&&&&&&&&A&CIM&provider&for&software&management.
2)在&Managed&System&上安装:
yum&install&tog-pegasus
yum&install&openlmi-{storage,networking,service,account,powermanagement}
passwd&pegasus
systemctl&start&tog-pegasus.service
systemctl&enable&tog-pegasus.service
firewall-cmd&--add-port&5989/tcp
firewall-cmd&--add-port&5989/tcp&--permanent
3)在&Client&System&上安装:
yum&install&openlmi-tools
4)配置SSL/TLS
Table&19.2.&Certificate&and&Trust&Store&Locations
Configuration&Option Location &&&&&&&&&&&&&&&&Description
sslCertificateFilePath /etc/Pegasus/server.pem &&&&Public&certificate&of&the&CIMOM.
sslKeyFilePath &&&&&&&&/etc/Pegasus/file.pem &&&&Private&key&known&only&to&the&CIMOM.
sslTrustStore &&&&&&&&/etc/Pegasus/client.pem &&&&The&file&or&directory&providing&the&list&of&trusted&certificate&authorities.
如果修改了上面的文件,需要重启服务:
systemctl&restart&tog-pegasus.service
现在以自签名的证书来举例(机构签名的证书请参考文档:/documentation/en-US/Red_Hat_Enterprise_Linux/7/html/System_Administrators_Guide/sect-Configuring-SSL-Certificates-for-OpenPegasus.html)
为了让&Client&System&信任&自签名的证书,从&Managed&System&上&拷贝&server.pem&到&Client&System&上,下面以本机同时作为&Client&System&和&Managed&System&为例
[root@local&~]#&scp&root@127.0.0.1:/etc/Pegasus/server.pem&&/etc/pki/ca-trust/source/anchors/pegasus-local.centos7.test.pem
[root@local&~]#&sha1sum&/etc/Pegasus/server.pem
26de58c53ceafc545b57&&/etc/Pegasus/server.pem
[root@local&~]#&sha1sum&/etc/pki/ca-trust/source/anchors/pegasus-local.centos7.test.pem&
26de58c53ceafc545b57&&/etc/pki/ca-trust/source/anchors/pegasus-local.centos7.test.pem
更新证书存储库
[root@local&~]#&update-ca-trust&extract
5)使用&LMISHELL
[root@local&~]#&lmishell
&&c&=&connect("local.centos7.test",&"pegasus")
password:&
可以用&tab&键补齐命令。
如果是连接到本机的&CIMOM&可以直接连接unix&socket:
[root@local&~]#&lmishell
&&c&=&connect("localhost")
验证&c&是否包含对象&LMIConnection
&&isinstance(c,&LMIConnection)
也可以用这种方法:
&&c&is&None
还有不少命令行的用法请参考文档,大致是就是可以用脚本的方式组合命令来达到目的。
3、日志管理
1)rsyslog
新的版本使用了&RainerScript&语法
包括&input()&和&ruleset()&语句
示例-配置服务端
[root@local&~]#&cat&/etc/rsyslog.d/test.conf&
template(name="TmplAuthpriv"&type="string"
&&&&&&&&&string="/var/log/remote/auth/%HOSTNAME%/%PROGRAMNAME:::secpath-replace%.log"
template(name="TmplMsg"&type="string"
&&&&&&&&&string="/var/log/remote/msg/%HOSTNAME%/%PROGRAMNAME:::secpath-replace%.log"
module(load="imtcp")
ruleset(name="remote1"){
&&&&&authpriv.*&&&action(type="omfile"&DynaFile="TmplAuthpriv")
&&&&&&*.mail.authpriv.cron.none&action(type="omfile"&DynaFile="TmplMsg")
input(type="imtcp"&port="514"&ruleset="remote1")
[root@local&~]#&firewall-cmd&--zone=public&--add-port=514/tcp
[root@local&~]#&firewall-cmd&--zone=public&--add-port=514/tcp--permanent
systemctl&restart&rsyslog.service
示例-配置客户端
[root@tvm02&~]#&cat&/etc/rsyslog.d/test.conf
#&udp&=&&@ip:port&tcp&=&&@@ip:port,&default&port=514&
*.*&@@server_ip
#使用&连接另一个action来丢弃(~)上面过滤的消息(不保存到本地的syslog中)
[root@tvm02&~]#&service&rsyslog&restart
[root@tvm02&~]#&logger&'hellllllllllllllllllllllllllllo'
[root@tvm02&~]#&logger&'hellllllllllllllllllllllllllllllo'
[root@local&~]#&cat&/var/log/remote/msg/tvm02/root.log&
Jan&&7&13:49:11&tvm02&root:&hellllllllllllllllllllllllllllo
Jan&&7&14:01:58&tvm02&root:&hellllllllllllllllllllllllllllllo
2)journal
显示最近10条日志
[root@local&~]#&journalctl&-n&10
指定日志的格式
[root@local&~]#&journalctl&-n&10&-o&verbose
滚动显示最近10条
[root@local&~]#&journalctl&-f
根据日志类型优先级筛选
[root@local&~]#&journalctl&-p&err
根据时间来筛选,从当前系统引导的时间开始
[root@local&~]#&journalctl&-b
指定时间和优先级来筛选
[root@local&~]#&journalctl&-p&warning&--since="&23:59:59"
根据指定的key=value来筛选
[root@local&~]#&journalctl&_SYSTEMD_UNIT=crond.service
默认journal日志保存在内存或缓冲区中,如果要持久化保存,则:
[root@local&~]#&mkdir&-p&/var/log/journal
[root@local&~]#&systemctl&restart&systemd-journald
4、使用grub2
1)使用&grubby&来获取或调整menuentry的信息
[root@local&~]#&grubby&--default-kernel
[root@local&~]#&grubby&--default-index
[root@local&~]#&grubby&--info=ALL
[root@local&~]#&grubby&--remove-args="rhgb&quiet"&--args=console=ttyS0,115200&--update-kernel=DEFAULT
2)grub2使用/etc/grub.d/目录下定义的脚本来生成menu
00_header:从文件&/etc/default/grub&加载了grub2的一些设置。
40_custom:新增的内核可以在这里定义,然后通过&grub2-mkconfig&-o&/boot/grub2/grub.cfg&&生成新的grub配置
ZYXW、参考
1、rhel7&doc
/documentation/en-US/Red_Hat_Enterprise_Linux/7/html/System_Administrators_Guide
2、This&page&would&list&out&some&of&the&major&differences&between&RHEL&7&and&6&variants&and&key&features&in&RHEL&7&.&
/p/major-difference-between-rhel-7-and-6.html
3、apache&http&ssl
http://httpd.apache.org/docs/2.4/ssl/ssl_howto.html
了这篇文章
类别:┆阅读(0)┆评论(0)}
我要回帖
更多关于 32位和64位哪个流畅 的文章
更多推荐
- ·龙腾世纪的推荐配置对处理器有玩大型网游什么配置的电脑要求?
- ·目前考虑购买复古木质做音箱用什么木材最好,ALATS和马歇尔哪个品牌更适合中国家庭?
- ·FC24这是什么意思怎么是两个控制器故障代码如何还原?
- ·那种直播间字幕怎么弄烟花改字的视频怎么弄?
- ·立创广场商城最近有什么大活动吗?
- ·小米note3卡刷教程可以刷原生态安卓8.0吗
- ·求助:老玩家想回归 但是如何跳过vivo账户密码码都忘记了怎么办
- ·uc浏览器版本有要求吗
- ·把画质调到超过显存,会对显卡显存不够怎么办有伤害吗
- ·现在有没有电脑版的
- ·大家自己觉得新怪配信多久来一次比较能接受
- ·魔雷的都达玛如杜,配这两个功放那个更好一些,为什么
- ·我就想问 WE的鼠标指不到自己想去的地方和SENEI哪个好哇
- ·写代码这配置不装显卡设备有问题代码43可以吗
- ·果然apple 两年前的订单手机坚持不了了么
- ·100862018-01-26 尊敬的 您好客户,您好!您通过中国移动支付平台成功交费99.80元,赠费0.
- ·求《世界第一的初恋漫画26初恋漫画》啊,要百度云无删减非压缩包的,万分感谢!
- ·爱奇艺开通会员获取失败获取内容失败
- ·2015技术型奥迪q5多少钱USB能冲华为手机冲不了电需买什么配套东西
- ·求韩国博主yoo歌手ohyoo的音乐云盘资源
- ·什么时候64位可以64位系统比32位快吗流畅,64位很卡
- ·百度贴吧怎么发帖子李梦南
- ·我的中国移动物联网公司卡用了许多天,为什么突然变2g不能用
- ·手机颜色黄加黑变成什么颜色别的色了那里找
- ·为什么form表单提交成功提示后又显示提问失效?
- ·我想问这时候刷贴吧的都放学了的简笔画吗
- ·流量开关启泵线什么作用
- ·迁安怎么买情趣用品安全吗?隐私做的最好?
- ·网站首页布局名称应该怎么布局
- ·邮箱地址怎么写是什么
- ·为什么我的方向盘按键,速腾车门迎宾灯不亮上车窗按键都不亮
- ·我怎么不能qq怎么自定义动态头像头像
- ·玩一玩画面定住,之后自动重连能脸上是哪个硬件的锅
- ·有多少人发现游戏的金铜佛像鉴赏与收藏模式可以像触屏手机那样玩
- ·为什么安卓可以就不更新ios不行吗
